Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
Como um investidor experiente em criptografia com vários anos de experiência, não posso deixar de sentir uma pontada de decepção e frustração ao ouvir sobre a última exploração do protocolo LI.FI. Com mais de US$ 8 milhões em fundos de usuários roubados por meio de uma vulnerabilidade semelhante que foi previamente identificada e supostamente corrigida em março de 2022, é desanimador ver a história se repetir.
Mais de US$ 8 milhões em ativos foram retirados ilicitamente do protocolo LI.FI da plataforma de finanças descentralizadas (DeFi).
O agregador de transações cross-chain LI.FI teve algumas transações questionáveis identificadas pelos Alertas Cyvers.
LI.FI emite alerta após exploração de US$ 8 milhões
“Em 16 de julho, LI.FI reconheceu uma suspeita de vulnerabilidade em seu sistema via X e pediu aos usuários que não se envolvessem com nenhum aplicativo desenvolvido por LI.FI por enquanto. Foi esclarecido que esse problema afeta apenas aqueles que definem manualmente aprovações infinitas , o que significa que os usuários que não realizaram essa ação não correm risco.”
Por enquanto, não interaja com nenhum aplicativo avançado!
Estamos investigando uma possível exploração. Se você não definiu a aprovação infinita, você não corre risco.
Apenas os usuários que definiram manualmente aprovações infinitas parecem ser afetados.
Revogar tudo…
— LI.FI (@lifiprotocol) 16 de julho de 2024
Com base no relatório da Cybers Alerts, mais de US$ 8 milhões em fundos de usuários foram furtados, sendo uma parcela significativa composta por stablecoins. De acordo com informações da rede, a carteira do ladrão contém aproximadamente 1.715 Ether (ETH), no valor de cerca de US$ 5,8 milhões, junto com stablecoins USDC, USDT e DAI.
ALERT@lifiprotocol, Nosso sistema levantou transações suspeitas envolvendo seu
Recomendamos que os usuários revoguem suas aprovações para: 0x1231deb6f5749ef6ce6943a275a1d3e7486f4eae
Mais de US$ 8 milhões foram drenados até agora dos usuários e principalmente de stablecoins!…
— Alertas Cyvers (@CyversAlerts) 16 de julho de 2024
Como um investidor responsável em criptografia, eu atenderia ao aviso do Cyvers Alerts e revogaria imediatamente quaisquer autorizações relacionadas ao ataque em andamento. O ator mal-intencionado está atualmente trocando USDC e USDT por ETH, portanto, tomar esta ação poderia limitar minha exposição à situação.
A Decurity, uma empresa especializada em segurança criptográfica, esclareceu o recente incidente de exploração. Eles revelaram que estava centrado na ponte LI.FI e citaram a causa como uma vulnerabilidade potencial na função “depositToGasZipERC20” do GasZipFacet, que tinha apenas cinco dias.
Em termos mais simples, os perigos potenciais associados a roteadores e trocas entre cadeias giram principalmente em torno de aprovações de tokens. Os tokens que não são empacotados, como o Ethereum (ETH) nativo, não oferecem opções de aprovação, tornando-os menos vulneráveis a ataques de hackers. A prática de aprovações infinitas, que anteriormente conferia aos contratos inteligentes controle total sobre a remoção de qualquer quantidade de tokens, agora é amplamente abandonada por usuários e carteiras. Portanto, é crucial que você esteja ciente dos tokens específicos que está aprovando para interagir com contratos específicos.
Com base na minha vasta experiência no espaço criptográfico e no trabalho com diversas carteiras e ferramentas de monitoramento de transações, posso dizer que este painel foi projetado para identificar transações envolvendo uma entidade ou protocolo específico chamado Lifi para todos os usuários. Nem todas essas transações representam um risco, mas é importante reconhecer que integrações e camadas de tecnologia, como a forma como as pontes Metamask utilizam Lifi na Binance Smart Chain (BSC), podem adicionar complexidade à forma como os usuários gerenciam seus ativos e potencialmente colocar eles estão em risco.
Outra medida de segurança recomendada por Carlos Mercado, Cientista de Dados da Flipside Crypto, é criar periodicamente novos endereços de criptomoedas sem aprovações prévias. Ao transferir seus tokens para um endereço recém-gerado, você implementa uma camada adicional de segurança em sua carteira digital.
Exploit recente reflete ataque de março de 2022
O exame mais aprofundado do PeckShield descobriu que a vulnerabilidade identificada tem semelhanças com um ataque anterior ao protocolo LI.FI, que ocorreu em 20 de março de 2022. Neste incidente anterior, um ator mal-intencionado explorou com sucesso o contrato inteligente do LI.FI, concentrando-se em sua funcionalidade de troca. , antes de transferir os ativos roubados para outro blockchain por meio de ponte.
Um invasor encontrou uma maneira de enganar o sistema para que ele executasse contratos de token diretamente por meio de seu próprio contrato, expondo usuários com aprovação ilimitada a possíveis danos. Esse engano levou ao roubo de cerca de 205 Ether de 29 carteiras, impactando vários tokens, incluindo USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT e DAI.
Como um investidor experiente em criptografia, não posso deixar de refletir sobre as semelhanças entre a situação atual e os incidentes passados. De acordo com o alerta recente do PeckShield, o bug identificado é surpreendentemente familiar. Então, será que realmente aprendemos com nossas experiências passadas?
Após o incidente de 2022, a LI.FI interrompeu temporariamente todas as funções de swap em seu contrato inteligente para trabalhar em melhorias e prevenir futuras fraquezas. No entanto, o surgimento de outra exploração semelhante lança dúvidas sobre os protocolos de segurança da plataforma e questiona se foram implementadas medidas suficientes para resolver vulnerabilidades descobertas durante o hack anterior.
LI.FI funciona como uma plataforma unificada que permite aos usuários executar negociações em múltiplas redes blockchain, mercados e soluções de interoperabilidade.
- PYTH PREVISÃO. PYTH criptomoeda
- WLD PREVISÃO. WLD criptomoeda
- GOAT PREVISÃO. GOAT criptomoeda
- INJ PREVISÃO. INJ criptomoeda
- ARB PREVISÃO. ARB criptomoeda
- SHIB PREVISÃO. SHIB criptomoeda
- FTM PREVISÃO. FTM criptomoeda
- SUSHI PREVISÃO. SUSHI criptomoeda
- CTK PREVISÃO. CTK criptomoeda
- Fundação Ethereum aborda o dilema do token EigenLayer
2024-07-16 18:53